AI技术被用于加密货币诈骗,诈骗手段愈发精良,从仿冒用户界面到自动化社交工程,再到武器化治理,攻击者利用AI以前所未有的速度模仿项目,用户仅凭界面外观已难以判断安全性,Web3的未来之战将是与仿冒的斗争。
加密货币诈骗的新面孔
过去一年发生了一些变化,不仅仅是诈骗的规模,还有它们的复杂性。我们过去依赖的旧标记,如错别字、笨拙的布局、中断的流程,几乎都消失了。取而代之的是精致的界面、简洁的文案,以及感觉像是直接来自你最喜欢的协议的交互。
那是因为它们中的许多确实是。真实和虚假之间的界限已经模糊,不是通过人类的模仿,而是通过训练来复制信任的机器学习模型。人工智能不仅仅帮助诈骗者移动得更快。它还在帮助他们融入其中。
从网络钓鱼到精准诈骗
仅仅倒退两年,平均的诈骗行为还很可笑,是MetaMask的低成本克隆,Telegram机器人垃圾信息“在此处提供支持”,或者粗略的Google文档承诺空投。但在2025年,我们看到的诈骗与真实的东西几乎无法区分。
在最近的一次事件中,用户被诱骗将其钱包连接到一个看起来像是zkSync官方空投网站的站点。用户界面与真实协议的启动台完全相同,包括响应式按钮、动画仪表板,甚至还有可用的深色模式切换。它唯一缺少的是合法性。
使诈骗更难被发现的不仅仅是设计。而是内容,从常见问题解答到虚假声明后的成功消息,所有内容都是根据你的钱包历史动态生成的。如果你过去桥接了ETH,该网站会引用它。如果你的钱包与Curve交互过,它会说奖励是追溯给予LP的。所有这些都是虚构的。所有这些都是人工智能生成的。
自动化社会工程
真正开始令人担忧的是使用人工智能进行社会操纵。
曾经依赖于罐头回复的Telegram机器人现在使用大型语言模型运行全面的对话。它们根据你的反应切换语气,识别俚语,甚至可以维持多语言互动。一位用户报告说,一个机器人引用了他上次ENS名称更新,使用gas价格来解释延迟的交易错误,并耐心地引导他完成一个虚假的恢复过程。所有这些都没有让人感到不适。语法简洁,节奏自然。没有危险信号,直到资金消失。
将治理武器化
人工智能生成的诈骗的复杂性不仅限于前端或聊天。我们已经看到较小的DAO中的治理提案完全是机器编写的。它们看起来合理,甚至有帮助,建议调整激励措施或重新平衡国库。但是,在实施中嵌入了一个逻辑转移,微妙地重定向了协议权限。提案中的语言不仅语法正确,而且具有说服力。社区成员投票通过了它。当漏洞最终被发现时,没有明显的失败时刻。只是信任、自动化和被忽视的细节的完美风暴。
大规模人工智能
新的不是策略,而是它们的部署方式。今天的单个攻击者可以使用开源人工智能工具来启动数十种诈骗变体,测试哪一个效果最好,并在几个小时内将其重新部署到各个链上。我们甚至看到过伪造的dApp,它们模拟完整的用户旅程,具有可用的动画和实时提示,但在最关键的时候拦截你的批准或重定向你的签名者。不再有单一的失败点,因为没有单一的诈骗。一切都是模块化的、响应式的,并通过反馈循环进行调整。
这对用户意味着什么
如果你依靠界面的外观来确定安全性,那么你已经处于危险之中。Web3的整个面向前端的层现在都可以被机器令人信服地复制。用户曾经在视觉设计或语调中找到的舒适感现在是一种负担。诈骗不再看起来可疑。它们看起来很熟悉。而这正是重点。当你开始信任这种熟悉感的那一刻,你就会成为一个完美的target。
Web3的下一场战斗是反对模仿
核心问题不是代码。这些攻击中的大多数并没有直接利用智能合约。他们利用的是信任。他们将熟悉感武器化。并且他们将其自动化。这意味着没有用户,无论多么经验丰富,都是免疫的。用户界面可以相同,dApp可以正常运行,损失可以无形地发生,隐藏在看似无害的批准背后。负担正在转移。防御不能仅仅是“不要点击随机链接”。当链接不是随机的时,这个建议就站不住脚了。它是量身定制的、干净的,并且经过优化,看起来像是你会信任的东西。
作为回应,安全研究人员和钱包提供商正在争先恐后地整合更好的验证方法。各个团队正在试验域绑定签名、屏幕上的合约预览和硬编码的受信任交互。但是诈骗者也在迅速适应。现在是一场军备竞赛,而人工智能已将平衡倾向于进攻。
游戏已经改变
人工智能没有引入新的bug或漏洞。它改变了诈骗的节奏、交付方式和背后的心理。它使攻击者能够比人类可能的速度更快地工作,以启动速度模仿项目,并在不引起警报的情况下运行数千个实验。而且它没有放慢脚步。随着模型的改进和集成变得更容易,诈骗只会更擅长看起来真实。防御它们不是要阻止单一的攻击媒介。而是要重塑我们在Web3中构建、沟通和验证信任的方式。
